FDM lançou um script para verificar malware no Linux

Após a revelação de que redirecionou usuários do Linux para um repositório malicioso, o FDM lançou um script para verificar malware no Linux.

Free Download Manager é um popular gerenciador de downloads multiplataforma que oferece downloads de torrent, proxy e vídeos online por meio de uma interface amigável.

Na semana passada, a Kaspersky revelou que o site do projeto foi comprometido em algum momento de 2020, redirecionando uma parcela dos usuários do Linux que tentaram baixar o software para um site malicioso.

Agora, os desenvolvedores do Free Download Manager (FDM) publicaram um script para verificar se um dispositivo Linux foi infectado por meio de um ataque à cadeia de suprimentos relatado recentemente.

FDM lançou um script para verificar malware no Linux

FDM lançou um script para verificar malware no Linux
FDM lançou um script para verificar malware no Linux

Sim. O FDM lançou um script para verificar malware no Linux. Este site descartou um instalador FDM trojanizado para Linux que instalou um ladrão de informações Bash e um backdoor que estabeleceu um shell reverso do servidor do invasor.

Embora muitos usuários tenham relatado comportamento peculiar após instalar o instalador malicioso, a infecção permaneceu sem ser detectada por três anos até a publicação do relatório da Kaspersky.

Com o assunto ganhando atenção, a FDM investigou e descobriu que os relatórios da Kaspersky e de outros sobre o comprometimento do seu site foram ignorados devido a um erro no seu sistema de contato.

O anúncio de segurança no site da FDM explicou que:

“Parece que uma página específica do nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso.”

“Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos.”

“Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.”

Os desenvolvedores afirmam que o site foi violado por meio de uma vulnerabilidade do site, permitindo que os invasores introduzissem um código malicioso que alterasse a página de download para uma pequena porcentagem de visitantes.

Agora, a FDM lançou um script que fará a varredura de computadores Linux para verificar se eles foram infectados pelo malware ladrão de informações desta campanha.

O script está disponível aqui e executá-lo é um processo de duas etapas em um terminal:
chmod +x linux_malware_check.sh
./linux_malware_check.sh

Os usuários devem observar que o script do scanner só identificará se o malware está instalado, procurando a presença de alguns arquivos no sistema, mas não os remove.

Portanto, se o scanner encontrar alguma coisa, os usuários deverão remover manualmente o malware ou usar ferramentas de segurança adicionais para localizar e desenraizar os arquivos do malware. A ação recomendada pelo FDM é reinstalar o sistema.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.